INTRODUCCIÓN A LA INGENIERÍA INVERSA
Descripción
El curso esta orientado a todas aquellas personas que quieran introducirse en el mundo de la ingeniería inversa, la cual entre otras cosas, es la puerta de entrada para muchas ramas de la seguridad informática, como por ejemplo el desarrollo de exploits, cracking de software, investigación de vulnerabilidades, análisis de malware, análisis forense, etc. El mismo le servirá tanto a los que no tienen ningún conocimiento previo, como a aquellos que lo tienen y desean perfeccionarse.
Teoría
¿Qué es Reversing?
Sistemas Numéricos
La Memoria
Los Registros y flags (32 y 64 Bits)
El Stack y el Heap
Calling Convention (32 y 64 bits)
Instrucciones Assembly x86-64
Herramientas Conociendo el IDA
Breakpoints (distintos tipos)
Practica-Analizando en forma interactiva en IDA diferentes ejemplos de códigos fuentes:
Primer hola mundo
Tipos de datos
Tipos de funciones - Main
Variables locales, globales, argumentos de funciones y valores de retorno
Tipeando e imprimiendo
Saltos condicionales según el signo
Buffers, cadenas y arrays
Estructuras
Manejo de archivos
Punteros
Clases
Requisitos:
Windows 10 mínimo, puede ser una maquina real o una imagen de una maquina virtual
IDA FREE mínimo (https://www.hex-rays.com/ida-free/#download)
Trainers
Ricardo Narvaja
Trabaja como exploit writer en Core Security (una empresa de Helpsystems). Fundador de la lista Crackslatinos, que desde el año 2000 está dedicada al estudio de protecciones e ingeniería inversa. En más de 25 años desde sus inicios, Ricardo ha escrito innumerable cantidad de tutoriales de cracking, reversing y exploiting, los cuales han sido traducidos a los más importantes idiomas, y aún sirven de base para los que se inician en esta especialidad. Además, fue instructor en el curso "Defeating Software Protections", “Introduction to software vulnerability exploitation” y "Introduction to Kernel Exploitation" en ediciones pasadas de Ekoparty, también dicto el curso "Introducción al Reversing" (a beneficio de Médicos sin Fronteras).
Daniel Kazimirow
Trabaja como exploit writer en Core Security (una empresa de Helpsystems). Se dedica al reversing desde el año 2000. Sus intereses son la ingeniería inversa, las protecciones de software, la búsqueda de vulnerabilidades y su explotación. Tiene varios advisories publicados y también participó como instructor en numerosos trainings como "Defeating Software Protections" (Ekoparty en 2010 y 2011), "Introduction to software vulnerability exploitation" (ekoparty 2017,2018 y 2019), "Introducción al Reversing" (a beneficio de Médicos sin Fronteras - agosto de 2020)